信息化管理新规制度模板.doc

1、信息化管理制度为深入落实落实国家信息化发展战略，适应信息社会及网络经济下市场竞争环境，提升工作质量和效率，结合企业实际和发展战略，以信息化带动管理现代化，提升企业管理水平，特制订此制度。第一章 信息化管理基础标准第一条 安全性标准，应树立技术风险防范意识，把安全方法落实到信息技术管理每个步骤、每个方面，应在信息系统设计、开发、运行、维护各步骤和硬件、软件、网络通讯、数据、管理各方面，落实安全性标准。第二条 实用性标准，应加强信息技术管理，重视采取成熟优异技术，在确保信息系统性能和安全前提下，遵照高效益、低成本、易操作标准。第三条 系统化标准，将企业信息技术管理相关资源和活动以系统见解来进行管理

2、，了解和识别管理过程中相互关系和作用，明确每个管理过程职责和权限。第二章 信息化管理体系第四条 信息化领导小组是企业信息化工作领导机构，研究决定企业信息化工作重大问题。信息化领导小组在企业分管领导指导下开展工作。企业信息化工作职能部门是*部，负责企业信息化日常管理工作。各部门明确一名领导分管本部门信息化工作。第五条 *部职责是（一）负责信息系统总体计划并组织实施；（二）负责制订和信息技术相关规章制度并落实实施；（三）负责信息系统建设和运行维护；（四）帮助进行信息技术人员任职管理、培训和考评；（五）发觉技术和业务异常立即上报。（六）负责企业硬件、网络设备维护维修工作。第六条 各部门职责是：（一）

3、确保企业信息化工作任务在本部门实施；（二）上报本部门年度信息化需求；（三）负责本部门所使用信息化设施日常维护和保管工作。第七条 信息化人员管理：（一）对信息技术管理机构实施定岗、定编、定责，明确各岗位人员素质要求。（二）建立关键岗位双人负责制，并加强对单人单岗监控。（三）建立完善保密制度，关键岗位应签署保密协议书。（四）建立信息技术人员定时培训和考评制度。第八条 信息化安全管理：（一）企业建立信息系统安全管理组织，实施信息安全等级保护。（二）信息系统安全管理组织应推行下列职责：1. 负责制订统一安全策略；2. 负责制订信息系统安全管理制度；3. 负责审核和实施信息系统安全保护和安全防范技术方案

4、；4. 负责组织信息系统安全教育及技术培训；5. 负责定时或不定时进行信息系统安全检验，发觉问题，督促处理；6. 负责组织信息系统安全防范、应急演练。（三）建立计算机病毒防范制度。第三章 机房管理制度第九条 机房管理由信息化办公室负责，非信息化办公室人员未经许可不准进入。第十条 计算机设备和机房应保持其工作环境整齐，保持机房所必需温度和湿度。第十一条 计算机房应根据要求配置足够数量消防器材，并定时检验更换消防器材。第十二条 机房及其周围严禁吸烟、焚烧任何物品，严禁携带易燃易爆品进入机房。第十三条 机房内应定时除尘，在除尘时应确保计算机设备安全。第十四条 机房内严禁存放和工作无关任何设备或物品。

5、第十五条 机房用电量严禁超负荷运行，当有特殊需要，要求机房暂停使用时，应按要求操作，有专员看管，确保安全。第十六条 定时对机房供电线路及照明器具进行检验，预防因线路老化短路造成火灾。第十七条 机房内严禁一切和工作无关操作。严禁外来盘片带入机房，未经许可不准将机器设备和数据带出机房。第十八条 认真做好机房内各类统计介质保管工作，落实专员搜集、保管，信息载体必需安全存放、保管、预防丢失或失效。机房资料外借必需经同意并推行手续，作废资料严禁外泄。第十九条 *部对机房存在隐患及设备故障要立即汇报，并立即处理。很情况下应立即采取应急方法并保护现场。第二十条 机房设备应由信息化办公室专职人员操作、使用，严

6、禁非专业人员操作、使用。各部门对多种设备应按规范要求操作、保养。发觉故障，应立即报请维修，以免影响工作。第二十一条 外单位人员因工作需要进入机房时，必需由技术人员陪同并对工作内容做具体统计。进入机房后听从工作人员指挥，未经许可，不得乱动机房内设施。第二十二条 机房工作人员要熟悉设备电源和照明用电和其它电气设备总开关位置，掌握切断电源方法和步骤，发觉火情立即汇报，沉着判定电源及通风系统，采取有效方法立即灭火。第二十三条 节假日期间，如工作需要开机，应留有值班人员，或开启监控设备。第四章 计算机及网络设备管理制度第二十四条 设备选型和购置实施统分结合，坚持实用可靠、性能稳定、价格合理、服务优良标准

7、。第二十五条 设备购置必需和供给商签署协议，列明品牌、型号、维修等服务事项。第二十六条 设备管理应做到制度落实、职责明确。对全部计算机设备全部应建立实物登记簿，落实专员管理。第二十七条 加强设备正确使用、维护保养及维修管理。开启设备前，必需认真检验多种设备状态，确定正常方可开机。关闭系统时，按要求程序操作。严禁在通电情况下拆卸、移动、擦试设备，严禁带电插拨电缆线。应定时对设备内部进行清扫。长久不使用设备应定时开机检测。第二十八条 很情况下对设备应有紧急处理方法。计算机设备及网络设备发生故障时，操作人员应立即汇报，立即诊疗处理。第二十九条 加强设备管理情况检验。落实专员负责设备检验维护，并对计算

8、机及网络设备运行情况作统计。第三十条 *部对全企业计算机及网络设备进行检验维护每十二个月不少于两次。第三十一条*部对全企业计算机及网络设备管理情况组织不定时检验，并对检验情况进行通报。第五章 数据、资料和信息安全管理制度第三十二条 各部门设置专员负责文字及电子数据介质资料安全管理工作。第三十三条 各部门建立设备管理及资料管理登记簿，具体统计资料分类、名称、用途、借阅情况等，便于查找和使用。第三十四条 各项专业资料应集中统一保管，严格借阅制度。第三十五条 应用系统和操作系统需用光盘备份。对关键可变数据应定时清理、备份，并报送信息化办公室存放。第三十六条 存放企业涉密信息数据介质严禁外借，确因工作

9、需要，须报请相关领导同意。第三十七条 对需要长久保留数据介质，应在十二个月内进行转储，以预防数据失效造成损失。第三十八条 对相关电脑文件、数据进行加密处理。为保密需要，应定时或不定时地更换不一样保密方法或密码口令。经相关领导同意，才能查询、打印相关保密资料。对保密信息严加看管，不得遗失、私自传输。第三十九条 立即关注电脑病毒防治情况和提醒，依据要求调整计算机参数，避免电脑病毒侵袭。第六章 网络安全管理制度第四十条 严格遵遵法律、行政法规和国家其它相关要求，确保计算机信息系统安全。第四十一条 严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。严禁在网络上聊天及玩游戏。

10、第四十二条 严禁外来人员操纵系统，严禁不正当登录情况出现。碰到安全问题立即向信息化办公室汇报，并采取方法立即处理。第四十三条 局域网安全管理。*部负责保障计算机网络设备和配套设施安全，保障信息安全，保障运行环境安全。第四十四条 不得利用局域网络从事危害本企业利益、集体利益和发表不合适言论，不得危害计算机网络及信息系统安全。在局域网上不许可进行任何干扰网络用户、破坏网络服务和破坏网络设备活动。第四十五条 局域网由*部统一计划、建设并负责运行、维护。未经许可，不得私自将计算机接入局域网。第四十六条 做好各个应用系统用户名和密码保密工作。设计到企业关键机密电脑需物理隔离，预防企业秘密资料外泄。第四十

11、七条 因工作需要使用拨号上网，要做好病毒防护方法。第七章 计算机操作人员管理制度第四十八条 操作员必需遵守各项规章制度和操作规程，熟练掌握操作技术，认真、负责做好本职员作。第四十九条 操作员开机前必需认真检验设备，确定正常后方可开机；工作结束后按操作规程关机。第五十条 操作员在操作过程中碰到意外情况应立即汇报，并如实作好现场统计以利维护，不可强行操作，以免引发事故造成损失。第五十一条 操作员必需在要求职责范围内办理各项业务，不得越权操作。操作员密码只限本人使用，相互保密，定时更新。发觉泄密，要立即修改和汇报。第五十二条 操作员应珍惜计算机设备，并负责所使用设备日常维护及保养。未经许可不得私自拆卸、安装和外借。第五十三条 操作员要严格遵守保密制度，违反要求造成不良后果者要追究当事人和相关人员责任。操作员要对保密信息严加看管，不得遗失、私自传输。第五十四条 操作员未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明软件和光盘。第五十五条 操作员严禁将电脑用于私人活动、聊天或玩游戏。第五十六条 操作员应珍惜多种设备，降低消耗、费用。对多种设备应按规范要求操作、保养。发觉故障，应立即报请维修，以免影响工作。第五十七条 电脑出现病毒，操作人员不能杀除，需立即报*部处理。